Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

升级虚拟机到 VM(推荐)

我们建议升级新虚拟机(而不是在同一虚拟机上就地升级),这样您将会收到包括安全漏洞更新在内的 Ubuntu Linux OS 修复。要升级 Apstra 服务器,您需要具有 Apstra OS 管理员用户权限和 Apstra 管理员用户组权限。

升级前验证 (VM-VM)

  1. 确认要升级到受支持的版本
  2. 管理员身份登录 Apstra 服务器(例如,如果您的 Apstra 服务器 IP 地址为 10.28.105.3,命令将是ssh admin@10.28.105.3)。
  3. 运行命令service aos status,检查服务器是否处于活动状态且没有问题。
  4. 查看每个蓝图以确认所有 Service Config 都已成功。如有必要,可取消部署并从蓝图中移除设备,以解决任何悬而未决或失败的服务配置。
  5. 查看每个蓝图,了解探测器的异常情况,并尽可能予以解决。记下剩余的任何异常情况。
  6. 验证您设备的 NOS 版本在新的 Apstra 版本上是否具有资格。根据需要升级或降级到其中一个受支持的版本。
  7. 删除所有设备 AAA 配置。在设备升级期间,SSH 访问需要配置的设备代理凭据。
  8. 删除用于配置防火墙的任何 configlet。如果在设备上使用 FW 的路由引擎过滤器,则需要更新这些过滤器,以包括新控制器和工作虚拟机的 IP 地址。
  9. 运行 Apstra System 的所有设备(设备>代理)的“检查”作业,并验证所有作业状态是否都为 SUCCESS。
    注意:

    要升级设备系统代理,Apstra 软件必须使用创建设备系统代理时使用的配置凭据将 SSH 连接到所有设备。要使用这些凭据验证 SSH,我们建议为所有设备运行 Apstra System“检查”作业。如果任何检查作业都失败,请先解决问题,然后再继续 Apstra 升级。
  10. 作为 root 用户,通过运行命令sudo aos_backup备份 Apstra 服务器。
  11. 将备份文件从/var/lib/aos/snapshot/<shapshot_name>一个外部位置复制到一个外部位置。
  12. 确保新虚拟机有足够的资源用于 Apstra 服务器。

部署新的 Apstra 服务器 (VM-VM)

注意:

如果在旧 Apstra 服务器中自定义 /etc/aos/aos.conf 该文件(例如,如果更新了 metadb 字段以使用不同的网络接口),则必须将更改重新应用于新 Apstra 服务器虚拟机中的同一文件。它不会自动迁移。
  1. 作为注册支持用户,请从瞻博网络支持下载(aos_server_4.0.2-142.ova例如)中下载 Apstra VM 映像,并将其传输到新的 Apstra 服务器。
  2. 使用新的 IP 地址安装和配置新的 Apstra VM 映像(可以使用相同或新的 FQDN)。
  3. 如果您使用 Apstra 群集(异机代理、IBA 探测)并希望将工作节点放在新虚拟机上,请为每个工作节点下载并部署一个新的虚拟机。(如果要重复使用工作虚拟机,请跳过这一步。)升级过程会自动创建群集。
    注意:

    更换所有虚拟机的示例:如果您有一个控制器和 2 个工作节点,并且希望将其全部升级到新的虚拟机,则使用新的 Apstra 版本创建 3 个虚拟机,并指定其中一个为控制器。
  4. 验证新 Apstra 服务器是否具有对旧 Apstra 服务器的 SSH 访问权限。
  5. 验证新 Apstra 服务器是否可以访问系统代理。(请参阅必需的通信端口。)
  6. 验证新的 Apstra 服务器是否可以访问适用的外部系统(如 NTP、DNS、vSphere 服务器、LDAP/TACAC+ 服务器等)。

导入状态 (VM-VM)

谨慎:

如果在开始导入新虚拟机后对旧 Apstra 服务器执行任何 API/GUI 写入操作,则这些更改不会复制到新的 Apstra 服务器。
谨慎:

Apstra 新版本中的 Apstra 参考设计可能已改变,导致 configlet 无效。为避免出现意外结果,请验证您的冲突是否与新呈现的配置冲突。您可以在本节介绍的交互式菜单中看到新呈现的配置。如果需要更新 configlet,请退出升级,更新 configlet,然后重新启动导入状态过程。
  1. 以用户管理员身份登录新的 Apstra 服务器。
  2. 运行命令,使用以下元素从旧服务器导入 SysDB,应用必要的转换,然后导入配置:
    • sudo aos_import_state
    • --ip-address <old-apstra-server-ip>
    • --username <admin-username>
    • 对于具有新工作节点 IP 地址的 Apstra 群集,包括以下内容:

    命令示例:具有相同工作节点的单个虚拟机或 Apstra 群集

    命令示例:包含新辅助角色节点的 Apstra 群集

    在上述示例中, 10.28.105.4 10.28.105.7 是旧的工作节点 IP 地址; 10.28.105.6 10.28.105.8 新的工作节点 IP 地址。

    导入数据库需要 root,因此您需要提供远程 Apstra VM 的 SSH 密码和 root 密码。

    注意:

    从 Apstra 4.0.2 开始,在升级 Apstra 群集时,旧控制器、旧工作人员和新工作人员的 SSH 密码必须相同,否则升级会因身份验证失败而失败。在上述示例中,您为“适用于远程 AOS 虚拟机的 SSH 密码”输入的密码用于远程控制器、旧工作服务器和新工作线程虚拟机。(AOS-27351)

    如果在升级后更改工作虚拟机的 SSH 密码,则还需要在 GUI(平台> Apstra 群集>节点)中更新工作角色的密码。

    其中显示了作为升级一部分推送到设备的配置更改摘要。

    从 Apstra 4.0.1 版 起,Apstra 升级摘要 会显示按设备角色(例如,超脊、主干、叶、叶对和接入交换机)分隔的信息。如果应用了增量配置而不是完整配置,则显示有关更改的更多详细信息。

  3. 查看摘要后,进入退出q摘要。AOS 升级:交互式菜单随即显示,您可以在其中访问更多信息,然后继续或退出升级。
    谨慎:

    Apstra 新版本中的 Apstra 参考设计可能已改变,导致 configlet 无效。为避免出现意外结果,请验证您的配置是否与新呈现的配置冲突。如果需要更新 Configlet,请退出升级,更新 Configlet,然后再次运行升级。
  4. 如果希望在查看悬而未决的更改后继续升级,请输入c
  5. 如果要停止升级,请输入q中止升级过程。如果此时退出,然后决定升级,则必须从头开始此过程。
    注意:

    如果 Apstra 升级失败(或者在出现其他一些故障的情况下),您可以正常关闭新的 Apstra 服务器并重新启动旧 Apstra 服务器以继续操作。

保留旧虚拟机的 IP 地址(可选)

如果要保留旧虚拟机的 IP 地址,则必须在更改操作模式和升级设备的代理之前,执行以下额外步骤。

  1. 关闭旧虚拟机或将其 IP 地址更改为其他地址以释放 IP。这是避免任何重复 IP 地址问题所必需的。
  2. 从 CLI 转至新虚拟机的 Apstra 交互式菜单。
  3. 单击“网络”更新 IP 地址并确认其他参数。
  4. 要使新 IP 生效,请在退出之前从同一菜单或离开菜单后从 CLI 重新启动网络服务。

将操作模式更改为正常 (VM-VM)

启动 Apstra 服务器升级时,操作模式会自动从 正常 模式更改为 维护 。维护模式可防止任何异机代理过早上线。不会推送任何配置,也不会提取遥测数据。此时,如果您决定继续使用之前的 Apstra 版本而不是升级,那么只需关闭新的 Apstra 服务器即可。如果您决定完成升级,请将模式改回 正常

  1. 登录 Apstra GUI。
  2. 要查看悬而未决的服务配置更改,请导航至蓝图的仪表板,然后单击“待定”以查看受影响的设备。
  3. 从左侧导航菜单中,导航至“平台> Apstra 群集>群集管理”。
  4. 单击更改操作模式按钮,选择 Normal,然后单击更新。任何异机代理(无论是位于控制器上还是辅助角色虚拟机)都会自动联机并重新连接设备,并推送任何悬而未决的配置更改。过了一会儿,仪表板上的临时异常可以解决,服务配置部分显示操作已成功

    您还可以从任何页面左下角访问 “群集管理 ”页面。您还可以基于颜色从这里获得持续的平台运行状况可见性。

    注意:

    此功能被归类为 Juniper Apstra Technology Preview 功能。这些功能是“按样”和自愿使用的。瞻博网络支持部门将尝试解决客户在使用这些功能时遇到的任何问题,并代表支持案例创建错误报告。但是,瞻博网络可能无法为技术预览功能提供全面的支持服务。

    有关更多信息,请参阅页面 Juniper Apstra Technology Previews <tech_previews> 或联系 Juniper Support <support>

    在左侧导航菜单的底部,单击其中一个点,然后单击 操作模式 以转至 群集管理。单击 更改操作模式 按钮,选择 Normal,然后单击 更新

升级本机代理 (VM-VM)

Apstra 服务器和本机代理必须运行相同的 Apstra 版本。如果版本不同,则代理将无法连接到 Apstra 服务器。

如果您正在运行多状态蓝图,尤其是 5 阶段,我们建议分阶段升级代理:首先升级超级脊,然后升级主干,然后升级叶。之所以推荐这个顺序,是因为路径狩猎。可以临时从叶路由到主干,再回到另一个叶子,然后返回到另一个主干,而不是从主干路由到超级主干。为了最大程度地减少这种情况发生的可能性,我们建议分阶段升级设备。

  1. 以用户管理员身份登录 Apstra GUI。
  2. 从左侧导航菜单中,导航至“设备>系统代理>代理”,并选择要升级的设备(从 Apstra 4.0.1 版本开始,最多可以升级 100 台设备)。您可以同时升级多个本机代理,但设备升级顺序很重要。
    • 优先升级超级脊梁代理。
    • 第二个主干升级代理。
    • 第三个叶的升级代理。
  3. 单击“安装”按钮启动安装过程。作业状态将变为“正在进行中”。如果代理使用的是 Apstra 软件的上一个版本,系统会自动升级到新版本。然后,它们连接到服务器,并将任何悬而未决的配置更改推送到设备。遥测也会恢复,并且作业状态将变为 SUCCESS
  4. 蓝图仪表板“实时性”部分中,确认您没有任何设备异常。
    注意:

    如果在发起代理升级后需要回滚到之前的 Apstra 版本,则必须使用之前的 Apstra 版本构建一个新虚拟机,并将配置还原到该虚拟机。有关帮助,请联系 瞻博网络支持

关闭旧 Apstra 服务器 (VM-VM)

  1. 根据您的配置,更新所有 DNS 条目以使用新的 Apstra 服务器 IP/FQDN。
  2. 如果对 Apstra 服务器使用代理,请确保它指向新的 Apstra 服务器。
  3. 正常关闭旧 Apstra 服务器。
  4. 如果要升级 Apstra 群集,并将工作节点替换为新虚拟机,请同时关闭旧工作虚拟机。